いつも@wikiをご利用ありがとうございます。
@wikiサポートです。

下記、2つのコメントプラグインに関するお知らせがございます。
  • コメント2(comment_num)
  • ツリー型コメントフォーム(pcomment)

ユーザーからのお問い合わせにより、
コメントプラグインを悪用し、編集権限のないページを書き換えられてしまう不具合が確認されました。
現在は修正済みです。

comment_num2,pcommentプラグインの動作を改善しました。

comment_num2とpcommentプラグインで新たにログページが指定された時、
指定ログページの権限をチェックするように修正いたしました。

現在は修正済みですが、以下の1~3の手順で、
どのようなユーザー権限であるかに関わらずページを書き換えられてしまう不具合を確認しました。
  1. comment_num2またはpcommentプラグインで、ログページを編集権限のないページに指定する
  2. ページ保存はたはプレビュー表示する
  3. 表示された投稿フォームからコメントを投稿する

上記手順による不具合を防ぐため、下記の施策をいたしました。

ページ保存またはプレビュー時、以下の条件が2つとも当てはまる場合、
エラー表示されるよう修正しました。(編集内容は保存されません。)
  • 編集前のページと比較して新たにログページが指定されていた場合
  • 新たなログページの編集権限を編集者が持っていない場合

上記施策により、以前と比べセキュリティは向上いたしましたが、
正常な保存またはプレビューが行えない場合もございます。

万一、正常に保存、プレビューできない場合、
お手数ですが、下記ご利用ガイドをご確認頂き、プラグインのパラメーターなどを修正頂けたらと存じます。

ガイドによる対応を実施頂いた後、なおも不具合が継続する場合には
恐れ入りますが、お問い合わせフォームよりお問い合わせください。


comment_num2,pcommentプラグインご利用ガイド

本修正に関わらず、不具合等ございましたら、
遠慮なくお問い合わせフォームよりご連絡頂けましたら幸いです。

これからもどうぞよろしくお願いいたします。